Informativa sulla Tutela dei dati personali ai sensi e per gli effetti di cui all’artt. 13 e 14 del Regolamento UE sulla Privacy 2016/679
La presente informativa sul trattamento dei dati personali, resa ai sensi del nuovo regolamento europeo sulla privacy GDPR 2016/679, rappresenta uno strumento di conoscenza sulle politiche dell’Ente Nazionale per il Microcredito in materia di privacy. Al fine di prestare un consenso libero ed espresso consapevolmente è necessario prenderne accurata visione per comprendere quali siano i dati personali raccolti e le modalità con cui essi vengono trattati.
Natura dei dati personali
Nel nuovo Regolamento UE sulla Privacy 2016/679, all’art. 4 comma 1, s’intende per dati personali qualsiasi informazione riguardante una persona fisica identificata o identificabile (successivamente indicato come “interessato”), si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente con un particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici dell’idoneità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
I dati raccolti dall’Ente Nazionale per il Microcredito possono variare in base al contesto di interazione, dalle scelte effettuate, incluse le impostazioni di privacy, dai prodotti e dalle funzionalità utilizzate. Possono quindi includere i seguenti elementi: nome e dati di contatto (nome, cognome, indirizzo di posta elettronica, indirizzo postale, numero di telefono e altri dati affini), i dati demografici (età, sesso, paese e città di residenza), dati contabili e di pagamento (C.F. P.IVA, IBAN etc..).
L’Ente Nazionale per il Microcredito acquisisce tali dati direttamente dai soggetti coinvolti nelle attività da esso gestite e da terze parti come i provider di servizi o da database pubblici e da format di richiesta informazioni. La raccolta di questi dati può avere sia natura obbligatoria (nel caso in cui sia previsto un obbligo normativo o contrattuale) che facoltativa ai fini accessori. Nei casi in cui il conferimento dei dati sia previsto da un obbligo normativo o contrattuale, l’eventuale rifiuto implicherebbe di non poter dare esecuzione al contratto in quanto costituirebbe un trattamento illecito. Nei casi in cui non sia previsto alcun obbligo di legge al conferimento dei dati, il rifiuto non sortirebbe le conseguenze di cui sopra ma impedirebbe comunque di dare esecuzione alle operazioni accessorie. I dati ottenuti da terze parti vengono protetti nel rispetto delle procedure descritte in questa informativa. Ove necessario i dati personali possono essere oggetto di trattamento nello svolgimento di determinati servizi affini alle attività dell’Ente
Modalità e finalità di trattamento dei dati personali
Il trattamento dei dati personali si identifica in tutte quelle operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusone o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, comma 2, GDPR 2016/679).
La raccolta e il trattamento dei dati personali vengono eseguiti nel rispetto dei principi di liceità, correttezza e trasparenza attraverso l’applicazione di misure tecniche e organizzative adeguate volte a garantirne la sicurezza logica e fisica nonché la loro riservatezza, così come indicato all’art. 5 del Regolamento UE sulla Privacy 2016/679 e viene esplicitato per mezzo di sistemi informativi, apparecchi elettronici, supporti cartacei e verbali.
Una volta raccolti, i dati personali potranno essere trattati per diverse finalità come ad esempio il trattamento giuridico ed economico del personale, adempimento di obblighi fiscali e normativi, programmazione delle attività, attività di formazione professionale e continua, gestione del patrimonio mobiliare e immobiliare, gestione della clientela, gestione dei fornitori, gestione contabile e di tesoreria, strumenti di pagamento elettronico e servizi assicurativi.
Durante l’esecuzione delle finalità e delle modalità sopra riportare, il Titolare del trattamento potrà venire a conoscenza di dati definiti “sensibili”, ovvero quelli considerati idonei a rivelare l’origine razziale od etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale. Il trattamento di queste categorie di dati possono avvenire solo se l’interessato ha prestato il proprio consenso esplicito e nel rispetto delle indicazioni riportate all’art. 9 del Regolamento UE sulla Privacy 2016/679.
Con riferimento all’art. 59 del GDPR è possibile utilizzare i dati non riconducibili alle persone fisiche per attività di indagine statistica di rilevanza pubblica e nazionale nonché il trattamento ai fini di archiviazione nel pubblico interesse attraverso l’applicazione di garanzie adeguate.
Destinatari o categorie di destinatari dei dati personali
Ai fini di un corretto trattamento dei dati personali dell’interessato la normativa europea vigente, il GDPR 2016/679, sottolinea la necessità di identificare i destinatari coinvolti nella suddetta operazione.
Nel caso specifico i soggetti terzi coinvolti nell’utilizzo dei dati coincido con gli uffici di rappresentanza preposti alla gestione dei protocolli della corrispondenza in entrata e uscita, negli uffici amministrativi e nell’aree preposte ai rapporti con i soggetti bancari. Nella misura in cui la comunicazione dei dati personali risulti affine alla attività dell’Ente Nazionale per il Microcredito i destinatari possono diventare tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private , altri Enti accreditati per attività formativa o di orientamento o imprese.
Il Titolare del trattamento condivide i dati personali dell’interessato previo consenso al fine di completare transazioni di diversa natura o per fornire il prodotto richiesto.
L’Ente Nazionale per il Microcredito intende comunicare che tra i destinatari dei dati personali degli interessati non sono presenti paesi fuori dall’Unione Europea.
Luogo e periodo di conservazione
Ai sensi dell’art. 5 del GDPR 2016/679 i dati personali devono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse.
Per gli atti amministrativi, i contratti di fornitura di beni e servizi e di tutoraggio si applica un periodo di conservazione parti a 10 anni, così come per le informazioni riportate all’interno dei protocolli di archiviazione.
I dati personali raccolti dall' Ente Nazionale per il Microcredito sono memorizzati, elaborati e archiviati nell'area geografica di Roma presso gli Uffici di Presidenza, la Segreteria Tecnico Amministrativa e l’Ufficio di Gestione del Protocollo. Le posizioni di archiviazione vengono scelte nel rispetto dei principi di efficienza ed efficacia per migliorare le prestazioni e per creare un sistema coerente di protezione dei i dati.
Diritti e obblighi dell’interessato e modalità di esercizio.
Ai sensi del Regolamento Ue sulla Privacy 2016/679, così come indicato al Capo III Sez. 2, il soggetto interessato ha il diritto di ottenere dal titolare del trattamento dei dati personali di accedere, rettificare, limitare o cancellare i dati che lo riguardano senza ingiustificato ritardo e il titolare ha l’obbligo di applicare la richiesta senza ingiustificato ritardo. L’interessato ha quindi il diritto di prendere visione delle informazioni relative alle finalità di trattamento dei dati personali, ai destinatari, al periodo di conservazione e il diritto di ottenere, attraverso un’apposita richiesta presentata mediante mezzi informatici, una copia dei dati personali oggetto di trattamento.
Le modalità di esercizio dei diritti da parte degli interessati nel trattamento dei dati personali sono stabilite, in via generale, agli artt. 11 e 12 del GDPR 2016/679 e le informazioni saranno, salvo diverse disposizioni, fornite in un formato elettronico di uso comune e a queste il Titolare del trattamento potrà applicare un contributo di spese relativo ai costi amministrativi di copia.
Il termine stabilito dal legislatore per la risposta all’interessato è di un mese, per tutti i diritti, estendibile fino a tre mesi per i casi di particolare complessità.
Il Titolare del trattamento deve comunque dare un riscontro all'interessato entro un mese dalla richiesta, anche in caso di diniego. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. A seguito della richiesta da parte dell’interessato, il Titolare del trattamento ha l’obbligo di comunicare a ciascuno dei destinatari le eventuali modifiche, cancellazioni o limitazioni. Il riscontro all’interessato deve avvenire in forma scritta anche attraverso strumenti elettronici che ne forniscano l’accessibilità o può essere fornita oralmente solo se richiesto dall’interessato (art. 12 paragrafo 1 e art. 15 paragrafo 3 del GDPR 2016/679).
L’applicazione dei diritti dell’interessato può subire delle limitazioni in alcuni casi specifici indicati all’interno dell’art. 23 del GDPR 2016/679, nei casi specifici di sicurezza nazionale, pubblica, perseguimento di reati etc.., e all’art. 89 in materia di trattamento dei dati personali per fini di ricerca scientifica, storica o statistica.
All’art. 13, comma 2, lettera e del GDPR 2016/679 si afferma che se la comunicazione dei dati personali rappresenta un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto l’interessato ha l’obbligo di fornire i dati personali di volta in volta richiesti. Il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornire adeguatamente i servizi richiesti. L’acquisizione del consenso al trattamento dei dati personali è necessaria per tutti i trattamenti sopra indicati connessi e/o necessari ad adempiere ad obblighi di legge, alla normativa comunitaria, per eseguire obblighi derivanti da un contratto di cui è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste di quest’ultimo. Il consenso al trattamento dei dati personali potrà̀ essere revocato in ogni momento attraverso opportuna comunicazione tramite mezzi informatici agli uffici di competenza del titolare del trattamento dei dati personali.
Estremi identificativi del titolare e del responsabile del trattamento dei dati personali
Ai sensi degli art 4 GDPR 2016/679 il Titolare del trattamento è riconosciuto nell’ Ente Nazionale per il Microcredito con sede in Via Vittoria Colonna, 1 00193, Roma, C.F. 97538720588. L’Ente Nazionale per il Microcredito conserverà i dati presso il proprio datacenter Caldera, in via Caldera 21 Milano 20153, accanto al M.I.X. Nel rispetto dell’art. 28 della suddetta legge il titolare del trattamento identifica come DPO nominato la Dottoressa Emma Evangelista e per esercitare i propri diritti è possibile inviare una mail a privacy@microcredito.gov.it
I cookie e le impostazioni del browser
Quali dati personali raccogliamo e perché li raccogliamo
Commenti ove abilitati
Quando i visitatori lasciano commenti sul sito nelle aree eventualmente abilitate allo scopo , raccogliamo i dati mostrati nel modulo dei commenti oltre all'indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l'approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.
Media
Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
Modulo di contatto
Cookie
Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.
Se hai un account e accedi a questo sito, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.
Quando effettui l'accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni "Ricordami", il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l'ID dell'articolo appena modificato. Scade dopo 1 giorno.
Contenuto incorporato da altri siti web
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l'altro sito web.
Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l'interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l'accesso a quel sito web.
Analytics
Con chi condividiamo i tuoi dati
Google Analytics
Google Analytics utilizza principalmente cookie proprietari per generare i rapporti sulle interazioni dei visitatori con i siti web. Questi cookie vengono utilizzati per memorizzare informazioni che non consentono l'identificazione personale degli utenti. I browser non condividono i cookie proprietari tra vari domini.
Controlla come vengono gestiti da Google i tuoi dati
Per quanto tempo conserviamo i tuoi dati
Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.
Quali diritti hai sui tuoi dati
Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.
Dove spediamo i tuoi dati
I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.